Pasang Grafana pada Ubuntu 16.04 LTS

• Pengenalan
• Prasyarat
• Kemas kini sistem
• Menyiapkan firewall
• Memasang Grafana
• Mengaktifkan sijil HTTPS untuk Grafana (pilihan)

Pengenalan

Grafana adalah perisian sumber terbuka yang mengubah beberapa suapan dari sistem seperti Grafit, Telegraf, dan InfluxDB menjadi metrik yang indah di papan pemuka terpusat.

Tutorial ini akan merangkumi proses pemasangan antara muka web Grafana.

Prasyarat

• Contoh pelayan Ubuntu 16.04 LTS x64.
• Pengguna sudo (atau akaun root) .
• Pilihan: Nama DNS (untuk digunakan dengan sijil Let's Encrypt)

Kemas kini sistem

Kemas kini sistem anda sebelum memasang Grafana.

apt-get update && apt-get upgrade 

Menyiapkan firewall

Mula-mula mari mengeraskan imej sedikit. Mari kita periksa sama ada gambar yang telah disediakan telah ufwdiaktifkan.

root@vultr:~# ufw status
Status: inactive

Secara lalai ia dilumpuhkan, jadi kita perlu menambah beberapa peraturan:

• Peraturan 1: ssh: TCP port 22
• Peraturan 2: http: TCP port 3000 (port Grafana lalai)

Jalankan arahan berikut satu demi satu.

ufw allow 22/tcp
ufw allow 3000/tcp

Dayakan perkhidmatan firewall.

ufw enable

Firewall akan meminta dialog untuk menerima perubahan. Hanya tekan Y.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Memasang Grafana

Secara lalai, Grafana tidak berada di repositori. Tambahkan kunci dan pakej repo.

curl https://packagecloud.io/gpg.key | sudo apt-key add -

Seterusnya, tambah repositori "packagecloud" ke repositori anda.

add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"

Kemas kini aptuntuk mendapatkan maklumat terkini dari repo "packagecloud" kami yang baru ditambah.

apt-get update

Sekarang kita boleh memasang Grafana.

apt-get install grafana

Setelah Grafana dipasang, mulakan dengan systemctl.

systemctl start grafana-server

Ini akan menunjukkan perkhidmatan Grafana yang berfungsi.

systemctl status grafana-server

Mulakan perkhidmatan Grafana pada but.

systemctl enable grafana-server

Melumpuhkan pendaftaran Grafana dan akses tanpa nama

Di luar kotak, Grafana membolehkan pengunjung membuat akaun pengguna dan melihat papan pemuka tanpa mendaftar. Ini bermakna kita mendedahkan Grafana ke internet awam. Tetapi jangan risau, mari cari dan matikan tetapan ini.

Pertama buka fail konfigurasi Grafana.

nano /etc/grafana/grafana.ini

Cari allow_sign_uptetapan di bawah [users]tajuk.

[users]
# disable user signup / registration
;allow_sign_up = true

Secara lalai ia ditetapkan true, oleh itu, mengubah falsedan menyuarakan garis.

[users]
# disable user signup / registration
allow_sign_up = false

Seterusnya, sahkan bahawa akses tanpa nama dilumpuhkan. Ini boleh didapati di bawah [auth.anonymous]tetapan.

[auth.anonymous]
# enable anonymous access
;enabled = false

Tukar falsedan hilangkan garis.

[auth.anonymous]
enabled = false

Keluar nanodan simpan fail.

Untuk mengaktifkan perubahan, mulakan semula Grafana.

systemctl restart grafana-server

Sekarang sahkan bahawa semuanya berfungsi dengan memeriksa status perkhidmatan Grafana.

systemctl status grafana-server

Daemon Grafana mendengarkan 3000. Untuk melawat Papan Pemuka Grafana, arahkan pelayar anda ke http://192.168.0.1:3000(ganti IP ini dengan IP pelayan sebenar anda), dan gunakan kelayakan log masuk lalai di bawah.

Username: admin
Password: admin

Mengaktifkan sijil HTTPS untuk Grafana (pilihan)

Ini adalah langkah pilihan. Sekiranya kita mempunyai nama DNS yang dikonfigurasi, kita dapat menggunakan Let's encrypt untuk membolehkan HTTPSpemasangan Grafana baru kita.

Pemasangan dan konfigurasi Nginx

Untuk mencapai ini, kami akan menggunakan Nginx, kerana perisian ini mampu menggunakan sijil Let's Encrypt.

Mulakan dengan memasang Nginx.

apt-get install nginx

Setelah dipasang, edit konfigurasi lalai.

nano /etc/nginx/sites-available/default

Gantikan konfigurasi lalai dengan konfigurasi berikut.

server {      
  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Ini akan membuat proksi untuk laman web yang berjalan di port 80. Restart Nginx, dan aktifkannya pada boot.

systemctl restart nginx
systemctl enable nginx

Pastikan semuanya berfungsi.

systemctl status nginx

Lumpuhkan port Grafana lama 3000dan biarkan lalu lintas di port 80.

ufw allow 80/tcp
ufw delete allow 3000/tcp

Memasang Let's Encrypt

Sebelum kita boleh menggunakan certbot, kita perlu menambah PPA yang betul kepada sistem yang mengandungi pakej certbot kami.

add-apt-repository ppa:certbot/certbot

Tekan ENTERuntuk menerima perubahan konfigurasi.

Kemas kini aptuntuk mengumpul pakej baru.

apt-get update

Seterusnya memasang modul Nginx untuk memberikan sijil.

apt-get -y install python-certbot-nginx

Mengkonfigurasi sijil

Konfigurasikan firewall untuk membolehkan HTTPSmelalui firewall.

ufw allow 443/tcp

Sebelum kita dapat meminta sijil baru, kita memerlukan nama DNS.

nano /etc/nginx/sites-available/default

Tambah server_nametetapan berikut . Inilah nama DNS kami.

server_name grafana.example.com;

Ubah konfigurasi untuk menggambarkan tetapan baru ini.

server {
  server_name grafana.example.com;

  listen 0.0.0.0:80;

  proxy_request_buffering off;
  proxy_buffering off;

  location / {
     proxy_pass http://127.0.0.1:3000;
     proxy_redirect     off;
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Host $server_name;
  }
}

Pastikan kami tidak membuat sebarang kesilapan dan mulakan semula Nginx.

nginx -t
systemctl restart nginx

Sekarang minta sijil dengan certbot.

certbot --nginx -d grafana.example.com

Sediakan e-mel anda dan bersetuju dengan soalan yang ditanya oleh pemasang. Anda boleh mengatakan "Tidak" dengan selamat untuk berkongsi e-mel anda. Certbot secara automatik akan bertanya apa yang harus dilakukan HTTPS. Kami akan menggunakan pilihan 2: ubah hala ke HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Memperbaharui sijil secara automatik

Mari menyulitkan sijil memerlukan pembaharuan. Nasib baik kita boleh membuat kerja cron untuk ini. Mulakan dengan mengedit crontab.

crontab -e

Tambahkan baris berikut.

05 2 * * * /usr/bin/certbot renew --quiet

Ini akan diperiksa pada jam 2:05 pagi jika ada sijil yang memerlukan pembaharuan dan akan memperbaharuinya.

Grafana akan berjalan HTTPSsekarang. Satu perkara terakhir adalah menukar kata laluan pentadbir. Lawati pemasangan anda pada https://grafana.example.net. Secara lalai, kelayakan untuk log masuk adalah 'admin / admin'.

Untuk menukar nama pengguna admin, klik ikon anak panah di sebelah kiri, pergi ke "Konfigurasi", kemudian "Admin Server" dan klik nama pengguna admin.